kumpanya ng Siemens libreng pagpapalabas ng hypervisor . Sinusuportahan ng hypervisor ang mga x86_64 system na may mga extension ng VMX+EPT o SVM+NPT (AMD-V), pati na rin ang mga processor ng ARMv7 at ARMv8/ARM64 na may mga virtualization extension. Hiwalay generator ng imahe para sa hypervisor ng Jailhouse, na nabuo batay sa mga pakete ng Debian para sa mga sinusuportahang device. Code ng proyekto lisensyado sa ilalim ng GPLv2.
Ang hypervisor ay ipinatupad bilang isang module para sa Linux kernel at nagbibigay ng virtualization sa kernel level. Ang mga bahagi para sa mga guest system ay kasama na sa pangunahing Linux kernel. Upang pamahalaan ang paghihiwalay, ginagamit ang mga mekanismo ng virtualization ng hardware na ibinigay ng mga modernong CPU. Ang mga natatanging tampok ng Jailhouse ay ang magaan na pagpapatupad nito at nakatuon sa pag-binding ng mga virtual machine sa isang nakapirming CPU, RAM area at mga hardware device. Ang diskarte na ito ay nagbibigay-daan sa isang pisikal na multiprocessor server na suportahan ang pagpapatakbo ng ilang independiyenteng virtual na kapaligiran, ang bawat isa ay nakatalaga sa sarili nitong processor core.
Sa isang mahigpit na link sa CPU, ang overhead ng hypervisor ay pinaliit at ang pagpapatupad nito ay makabuluhang pinasimple, dahil hindi na kailangang magpatakbo ng isang kumplikadong resource allocation scheduler - ang paglalaan ng isang hiwalay na CPU core ay nagsisiguro na walang ibang mga gawain ang isinasagawa sa CPU na ito . Ang bentahe ng diskarteng ito ay ang kakayahang magbigay ng garantisadong pag-access sa mga mapagkukunan at mahuhulaan na pagganap, na ginagawang isang angkop na solusyon ang Jailhouse para sa paggawa ng mga gawaing ginagawa sa real time. Ang downside ay limitadong scalability, limitado ng bilang ng mga CPU core.
Sa terminolohiya ng Jailhouse, ang mga virtual na kapaligiran ay tinatawag na "mga camera" (cell, sa konteksto ng jailhouse). Sa loob ng camera, ang system ay mukhang isang solong-processor server na nagpapakita ng pagganap sa pagganap ng isang nakalaang CPU core. Maaaring patakbuhin ng camera ang kapaligiran ng isang arbitrary na operating system, pati na rin ang mga stripped-down na kapaligiran para sa pagpapatakbo ng isang application o espesyal na inihandang mga indibidwal na application na idinisenyo upang malutas ang mga real-time na problema. Naka-set in ang configuration , na tumutukoy sa CPU, mga rehiyon ng memorya, at mga I/O port na inilalaan sa kapaligiran.
Sa bagong pakawalan
- Nagdagdag ng suporta para sa Marvell MACCHIATObin, Xilinx Ultra96,
Microsys miriac SBC-LS1046A at Texas Instruments AM654 IDK; - Nagdagdag ng mga istatistika para sa bawat core ng CPU;
- Pinaganang i-reset ang mga PCI device kapag naka-shut down ang camera;
- Ang istraktura ng Device Tree ay inangkop para sa pinakabagong mga release ng Linux kernel;
- Nagdagdag ng proteksyon laban sa mga pag-atake ng Spectre v64 para sa mga platform ng ARM at ARM2. Isinasaalang-alang ng mga setting ng qemu-arm64 ang mga pagbabago mula sa mga pinakabagong release ng QEMU. Ang mga problema sa muling pagsusulat ng PSCI firmware sa Orange Pi Zero boards ay nalutas na;
- Para sa platform ng x86, kapag nagpapatakbo ng mga demo environment (mga bilanggo), pinapagana ang paggamit ng mga tagubilin sa SSE at AVX, at idinaragdag ang pag-uulat ng exception.
Kasama sa mga plano para sa hinaharap ang pinakahihintay na suporta para sa IOMMUv3, pagtaas ng kahusayan ng paggamit ng cache ng processor (), pag-aalis ng mga problema sa APIC sa mga processor ng AMD Ryzen, muling paggawa ng ivshmem device at pag-promote ng mga driver sa pangunahing kernel.
Pinagmulan: opennet.ru